사 용 자 의 익 명 성 을 제 어 하는 신원 위탁 방식 제안 
황 보 성 ' ㆍ 이 임 영 '、 


요 약 


사 용 자 가 서비스 제 공 자 에게 인 중 받는 단 계 에서 사 용 자 의 익 명 성 을 제 공 하기 위해 키 위 탁 의 응 용 인 신원 
위탁 방 식 을 이용한다. 신원 위탁 방 식 은 발 행 자 에게 사 용 자 의 정확한 신 원 을 제 공 하고 그에 따른 인 증 정 보 를 
받는다. 사 용 자 가 서비스 제 공 자 에게 접 근 시 그의 정확한 신 원 을 주지 않고, 단지 이 인 중 정 보 만을 제 공 함 으로 
써 사 용 자 는 익 명 성 을 유 지 한 체로 인 중 받을 수 있다. 하지만 사 용 자 가 불법적 행 동 을 했을 경우, 서비스 
제 공 자 는 법 기 관 에게 익 명 성 제 거 를 요 청 한 다. 법 기 관 은 발 행 자 와 협 력 을 통해 사 용 자 의 정확한 신 원 을 드러 
낸다. 본 논 문 에서는 인증 절 차 시 사 용 자 의 익 명 성 을 제 공 하고 유사시 법 기 관 과 발 행 자 와의 협 력 을 통해 
사 용 자 의 익 명 성 올 제 거 할 수 있는 새로운 신원 위탁 방 식 들을 제 안 한 다. 
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1 서 론 


사 용 자 들은 서비스 제 공 자 에 접 근 하 기 위해 자신 
을 증 명 해 야 하는데 이 같은 개 인 식 별 은 사 용 자 의 
프라이버시 침 해 를 가 져 을 수 있기 때문에 사 용 자 는 
자 신 을 드러내지 않고 서 비 스 를 받 기 를 원할 것이고 
서비스 제 공 자 는 사 용 자 의 신 원 을 확인한 후 서비스 
를 제 공 하 기를 원할 것이다. 두 가지 조 건 을 충 족 시 
켜 줄 수 있는 것이 신원 위탁 방 식 (10600[ 66010\ 
5006006)[1,2] 이 다. 신원 위탁 방 식 에서 사 용 자 의 익 
명 성 을 제 공 하 기 위해 사 용 자 는 서비스 제 공 자 에게 


,' 준회원, 순 천 향 대 학교 전산학과 대학원 석 사 과정 
정회원, 순 천 향 대 학교 정 보 기 술 공 학부 부교수 


자 신 의 신 원 을 제 공 하지 않고, 발 행 자 에 의해서 발급 
된 인 증 정 보 를 계 공 함으로써 사 용 자 에게 익 명 성 을 
제 공 할 수 있다. 또한, 서비스 제 공 자 에게는 인 중 정 
보를 통해 사 용 자 의 신 원 을 알 순 없지만 정당한 사 
용 자 라는 것을 확 인 시킬 수 있다. 

하지만, 모든 사 용 자 에게 완전한 익 명 성 을 제공해 
야 하는 것 인 저는 생각해 보 아 야 할 문 제 이다. 어떤 
사 용 자 가 서비스 제 공 자 에게 접 근 해서 불 법 적 인 행 
위 를 하였을 경 우 에는 서비스 제 공 자 는 사 용 자 의 익 
명 성 을 제 거 하고 정확한 신 원 을 알아야 할 것이다. 
서비스 제 공 자 는 사 용 자 의 익 명 성 을 제 거 하기 위해 
사 용 자 로부터 제 공 밭은 인증 정 보 를 법 기 관 에게 제 
공 함으로써 그 인증 정 보 에 대 웅 되는 사 용 자 의 정확 
한 신 원 을 확 보 할 수 있다. 
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신원 위탁 방 식 은 다 음 과 같은 특 성 을 가진다. 
- 사 용 자 가 서비스 제 공 자 에게 접 근 할 때 익 명 성 
을 제 공 한다. 
- 서비스 제 공 자 들은 유 사 시 ( 사 용 자 의 불 법 적 인 
행동) 사 용 자 의 정확한 신 원 을 알 수 있다. 


본 고 의 2 장 에서는 신원 위탁 방 식 의 구 성 요 소 와 
기 본 단계, 그리고 일반적 요 구 사 항 을 분 석 한다. 그리 
고 3 장 에서는 기 존 방 식 들 에 대해 설 명 하고 4 장 에서 
는 새로운 제안 방 식 들 을 제 안 하고 분 석 한다. 마지막 
으로 5 장 에서는 결 론 을 맺 도록 한다. 


2. 신원 위 탁 의 일반적 개념 


2.1 신원 위탁 방 식 의 구 성 요소 


신원 위탁 방 식 은 다 음 과 같은 4 개 의 요 소 로 구성 
된다. 

0) 사용자 : 일반적인 사 용 자 로써 서비스 제공자 
에게 익 명 으로 서 비 스 를 제 공 받 으려 한다. 이를 위해 
사 용 자 는 발 행 자 에게 자 신 의 정확한 신 원 을 제 공 하 
고 서비스 제 공 자 에 게 익 명 으로 자 신 을 인 중 받을 수 
있는 인 중 정 보 를 제 공 받는다. 

(2) 발행자 : 익 명 으로 서비스 제 공 자 에 게 서비스 
를 제 공 받 길 원하는 사 용 자 의 정확한 신 원 을 저 장 하 
고 인 중 정 보 를 제 공 한다. 유사시 서비스 제 공 자 의 요 
청 에 의해 범 기 관 과 협 력 해 사 용 자 의 정확한 신 원 을 
드러낸다. 

(3) 서비스 제공자: 사 용 자 의 인 중 정 보 를 확 인 하 
고 서 비 스 를 제 공 한 다. 만약, 사 용 자 가 불법적 행동 
을 할 때에는 법 기 관 에게 사 용 자 의 정확한 신 원 올 
요 구 한다. 

0) 법 기관 : 유사시 서비스 제 공 자 의 요 구 를 받아 
발 행 자 와 협 력 해 사 용 자 의 정확한 신 원 를 드러낸다. 


2.2 신원 위탁 방 식 의 기 본 단계 


신원 위탁 시 스 템 은 일 반 적 으로 다 음 과 같이 4 단 
계로 나 누 어 진다. 

(2 시스템 초기화 단계 : 각 참여 개 체 는 시스템 
을 초 기 화 하기 위해 자 신 의 파 라 메 터 ( 공 개 키 또는 
공 개 키 파 라 메 터 ) 를 공 표 한다. 

) 신원 등록 단계 : 사 용 자 는 자 신 의 정확한 신 


을 발 행 자 에게 전 달 하고 그에 대한 인 중 정 보 를 제 
공 받는다. 

@) 인증 단계 : 사 용 자 는 서 비 스 를 제 공 받기 위해 
서비스 제 공 자 에게 자 신 의 인 중 정 보 를 제 공 한다. 이 
것이 유효한 인 중 정 보이고 사 용 자 가 이에 따른 비밀 
정 보 를 알고 있다면 사 용 자 는 서비스 제 공 자 에게 익 
명 으로 인 증 된다. 

0) 익 명 성 제거 단계 : 유 사시 서비스 제 공 자 는 
법 기 관 에게 사 용 자 가 인 증 시 제 공 한 인 중 정 보 를 제 
공 함으로써 사 용 자 의 익 명 성 을 제거해 정확한 신원 
을 알 아 낸다. 


2.3 신원 위탁 방 식 의 요 구 사 항 들 


신원 위탁 방 식 의 일반적 요 구 사 항 을 다 음 과 같고 
[1] 에 정 의 되어 있다. 

0) 익 명 성 을 제 공 하는 인중 : 사 용 자 가 서비스 제 
공 자 에 게 인 중 받 는 단 계 에서 사 용 자 의 익 명 성 이 제 
공 되 어야 한다. 

@) 사 용 자 의 익 명 성 제거 : 유사시 법 기 관 의 도움 
에 의해 불법적 사 용 자 에 대한 익 명 성 을 제 거 할 수 
있어야 한다. 

(8) 인 중 정 보 에 대한 비 밀 정 보 유지 증명 : 발 
행 자 나 서비스 제 공 자 가 사 용 자 임을 사 칭 할 수 
없어야 한다. 즉 , 인 중 정 보 가 자 기 것임을 중 명 할 
수 있는 비 밀 값 은 사 용 자 만이 가지고 있어야 하 
고 신원 위탁 시 스 템 은 이것을 증명할 수 있어야 
한다. 

0) 법 기 관 의 독립성 : 법 기 관 은 그 특성상 오직 
익 명 성 제거 단 계 에서만 신원 위탁 시 스 템 과 연 동 되 
어야 한다. 

(9) 불 법 적 인 익 명 성 제거 방지 : 사 용 자 의 익 명 성 
제 거 는 법 기 관 의 허 가 내 에 서 만 실 행 되어야 한다. 즉 , 
발 행 자 나 서비스 제 공 자 는 사 용 자 의 인 중 정 보 만 을 
보고 사 용 자 의 신 원 을 알 수 없어야 한다. 


3. 기존 방식 


본 장 에서는 ]06 1130, 8162 『06084& 가 1998 년 제 
안한 그룹 서 명 을 이용한 방 식 과 영 지 식 중 명 (2《1 ㅁ 
: 2600- ㅁ 0\16086 141[6020076 『7007[9) 을 이용한 방 
식 을 간단히 소 개 한 다 [1.31. 


3.1 그룹 서 명 을 이용한 신원 위탁 방식 

그룹 서 명 을 이용한 방 식 은 그 룹 올 감 독 하 는 그룹 
매 니 저 에 의해 통 제 되는데 발 행 자 와 법 기 관 으 로 구 
성 된다. 그룹 매 니 저 는 그 룹 에 새로운 사 용 자 의 참여 
허 락 할 수 있고, 그 룹 의 구 성 자가 서 명 한 메시지 
증명할 수 있 다 (그림 1 참조). 


(5) 
로" 뿌 


그림 1. 그룹 서 명 울 이용한 신원 위탁 방식 


때 00 
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그룹 매 니 저 (발행자, 법 기관) 

ㅁ 85 파라메터 ㅁ =00 와 지수 6, 6. 07016 87040 
06=<8> 를 생 성 하고 원소 를 선 택 한 다. 그 
리고 81633008! 암호 방 식 의 비 밀 키 / 공 개 키 쌍 ( ㅠ 6, 
"8 ) 을 생 성 한 다. 마 지 막 으로 6 6, 6 6, @, 
비 ㅠ 는 공 개 한 다. 


- 사용자 
자 신 의 비 밀 정보 * 를 선 택 하고 다 음 을 계 산 한다. 
2 보 
이, 2= 응 ' 


ㆍ 신원 등록 단계 

(07 사 용 자 는 발 행 자 에게 2 와 정확한 신 원 을 제출 
한다. 

ㆍ 인증 단계 

6) 사 용 자 가 서비스 요 구 자 에게 서 비 스 를 요 구 하 
면 서비스 요 구 자는 사 용 자 에게 시 간 과 이 름 을 포함 
하는 랜덤 메 시 지 를 준 

0) 사 용 자 는 ×, 를 이용해 랜덤 메 시 지 에 서 명 하 
여 서비스 제 공 자 에게 제 공 한다. 

ㆍ 익 명성 제거 단계 

47 유사시 서비스 제 공 자 는 법 기 관 에 게 사 용 자 가 
서 명 한 랜 덤 메 시 지 를 준 

(65) 법 기 관 과 발 행 자 의 협 력 에 의해 자 신 의 그룹 


사 용 자 의 의 명 성 을 제 어 하는 신원 위탁 방식 제안 619 
의 어떤 사 용 자 가 서 명 했 는지 알게 된다. 


이 방 석 은 사 용 자 가 서비스 제 공 자 에게 그룹 서명 
을 사 용 함 으로써 익 명 성 을 유 지 시킨 체 정당한 그룹 
의 일 원 이 라는 것을 증명할 수 있다. 유사시 그룹 매 
니 저 가 서 명 자를 확 인 함으로써 익 명 성 올 제 거 할 수 
있다. 시스템 파라메터 2 가 사 용 자 의 정확한 신 원 과 
연 결 되는 값 으로 발 행 자 가 보 관 한 다. 그리고 발행자 
와 법 기 관 이 사 용 자 의 비 밀 정 보 를 알지 못 함 으로 메 
시 지 를 위 조 할 수 없다. 하지만, 이 방 식 의 약 점 은 
그룹 서 명 에 기 반 을 두고 있기 때문에 발 행 자 와 법 기 
관 의 비 독 립 성 에 있다. 법 기 관 은 보 안 상 익 명 성 제거 
시 에 만 호 출 되 어야 하는데 이 방 식 에서는 시스템 초 
기 화 (사용자 등록시) 때도 호 출 된 다. 또한, 발 행 자 와 
법 기 관 의 정확한 구 분 이 없어 사 용 자 가 랜 덤 메 세지 
에 서 명 한 값 을 서비스 제 공 자 가 발 행 자 에 게 제공함 
으로써 법 기 관 을 거치지 않고 불 법 적 으로 사 용 자 의 
익 명 성 을 제 거 할 수 있다. 

3.2 영 지 식 증 명 을 이용한 신원 위탁 방식 

106 11180, 8062 72603 타 은 그룹 서 명 을 이용한 
방 식 이 법 기 관 의 은 접촉 때문에 보 안 상의 위 험 이 
있다고 주 장 했다. 이를 해 결 하 기 위해서는 법 기 관 이 

른 단 계 에서는 관 여 하지 않고 오직 익 명 성 제 거 시 
에만 접 속 하 는 것이 바 람 직 하 다고 주 장 하 고 이것을 
가 신 02(2600-00\16086 1066000016 770[0601) 을 이 
용 한 방 법 으로 설 명 하 였 다 ( 그 림 2 참조). 


66) 
그 조리개 


00||@ @ 


@ 
그림 2. 영 지 식 증 명 을 이용한 신원 위탁 방식 
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- 발행자 ! 

#6 ㅅ 파라메터 ㅁ =0*0, 6, 0 를 생 성 하 고 랜 덤 수 6 을 
생 성 한다. 0, 0, 6 는 비 밀 로 하고 2, 6, 0 는 공 개 한 다. 

ㆍ 신원 등록 단계 

(0) 사 용 자 는 자 신 의 정확한 신 원 을 발 행 자 에게 
보낸다. 

(2) 발 행 자 는 사용자 신 원 의 10\ 에 해 당 하 는 
8 을 생 성 하 고 &-6“=6 를 만 족 하 는 를 계산해 인중 
정보 (3, 0) 를 서 명 해서 사 용 자 에게 제 공 한다. 

ㆍ 인중 단계 

03) 사 용 자 는 에 서 로 소 인 31, 62 을 선 택 하고 3= 


01*82 0=11*62 을 만 족 하는 22 를 선 택 하 고 0 에 서로 . 


소인 ※, $ 를 선 택 한 다. 영 지 식 중 명 을 이용해 다음 
값 들 을 서비스 제 공 자 에 게 제 출 한 다. 

315 822 01, 58, (21), (82), 091)", (62), × ×20., 
001), (2122) +, ×060102) + 

또한, 법 기 관 의 공 개 키 를 이용해 암 호 화 한 (21)“ 와 
(83) 를 제 출 한 다. 서비스 제 공 자 는 영 지 식 증 명 을 통 
해 사 용 자 가 올바른 2, 6 에 대한 정 보 를 가지고 있는 
지 알 수 있다. 

ㆍ 익 명 성 제거 단계 

07 유사시 서비스 제 공 자 는 법 기 관 에게 (21)“ 와 
(32)" 는 제 출 한 다. 

> 발 행 자 와 법 기 관 의 협 력 에 의해 3 에 해 당 하 는 
신 원 을 드러낸다. 


이 방 식 은 인 증 단 계 에서 사 용 자 가 서비스 제공자 
에게 영 지 식 증 명 을 이용해 인 중 정 보 를 가지고 있다 
는 것을 중 명 한다. 이때, 사 용 자 의 익 명 성 을 제 거 할 
수 있는 추적 인 자 를 법 기 관 의 공 개 키로 암 호 화 하여 
함께 제 공 한다. 유사시 서비스 제 공 자 는 추 적 인 자 를 
법 기 관 에게 제 공 함 으로써 사 용 자 의 익 명 성 을 제거 
할 수 있다. 이 방 식 은 시스템 초 기 화 시 법 기 관 의 접 
촉 을 제 거 할 수 있다. 하지만 이 프 로 토 콜 은 발행자 
가 사 용 자 의 모든 정 보 를 가지고 있기 때문에 사용자 
를 사 칭 할 수 있는 문 제 가 있다. 


4. 제 안 방식 
본 장 에서는 블라인드 기술, 전 자 화폐 프 로 토 콜 을 


기 반 으로 하는 새로운 신원 위탁 방식 두 가 지 를 제 
안한다. 


4.1 블라인드 기 술 울 이용한 신원 위탁 방식 
(제안 방식 1) 
4.1.1 기 반 기술 
본 논 문 에서는 신원 위탁 시 스 템 의 일반적 요 구 사 
항 을 만 족 시키기 위해 블라인드 서 명 [4] 과 블라인드 
복 호 [5] 를 이용한다. 


ㆍ 블라인드 서명 

1982 년 1 ㅁ 0.(41800 에 의하여 최초로 제 안 된 서명 방 
법 으로 전자 현 금 의 불 추 적 성 을 제 공 하기 위해 이용 
된다. 최 근 에 는 범죄 집 단 등 에 의한 돈 세 탁 과 같은 
전자 현 금 의 오용 문 제 를 해 결 하 기 위하여, 필 요 시 
전자 현금 사 용 자 의 신원 추 적 이 가능한 공정한 블라 
인 드 서명 방 식 이 제 안 되고 있다. 본 제안 방 식 에서 
는 발 행 자 가 서 명 하는 메 시 지 에 대한 내 용 을 추 적 하 
지 못하게 하기 위해 블라인드 서 명 을 이용한다. 블 
라 인 드 서 명 의 일반적 방 식 은 다 음 과 같다. 


0 


서명 | - ㅡ + 
요 구 자 / > 


< 
(3) 
그림 3. 블라인드 서명 


0) 서명 요 구 자는 메 시 지 에 블라인드 서 명 을 받 
기 위해 ※× = 4“ 007 생 성 을 생 성 하고 이를 서명 
자 에 게 전 달 한 다. 

(04: 서명 받고자 하는 메 시 지 ,『: 랜 덤 값 , 6: 서명 
자의 공 개 키 ) 

(2) 서 명 자는 ※ 에 자 신 의 비 밀 키로 다 음 과 같이 
서 명 하 고 서명 요 청 자 에 게 전 달 한 다. 서 명 자 는 에 
대한 내 용 을 알지 못한 체 서 명 한 다. 

0 = (02) = 저두 

3) 서명 요 청 자는 다 음 과 같이 서 명 자 로부터 서 

명 된 메 시 지 를 얻는다. 
저두 / ㅜ = 00 


해 메 시 지 를 복 호 해 주는 것이고, 복호 요 구 자는 복 
호 자 의 비 밀 키 를 모른 체 메 시 지 를 알 수 있는 방식 
이다. 본 제안 방 식 에서는 사 용 자 가 서비스 제 공 자 에 
게 인 중 정 보 에 해 당 하는 메 시 지 를 구 성 하는 비 밀 정 

를 알고 있다는 것을 증 명 하기 위해 이용한다. 보 
통 블라인드 복 호 는 3 명 의 구 성 요 소 로 구 성 되며 본 
제 안 방식 또한 그렇다. 간편한 이 해 를 위해 여기서는 
2 명 이 참 가 하는 일반적인 블라인드 복호 프 로 토 콜 을 
설 명 한 다. 


- ㅡ + / 복호 
~ \ 요 구자 
(3 
02 (9) 
그림 4. 블라인드 복호 


(1 복 호 자는 자 신 의 키 쌍 2』=@“7 ㅠ 00 0 생 성 (6: 비 
로카 ,: 공 개 키 ) 을 생 성 한 다. 
62) 메 세 지 를 생성 후 블라인드 복호 프 로 토 콜 을 
위해 < = (2, (22) 을 생 성 하고 (; 를 복 호 요 구 자 에 
전 달 한 다 . 
0] = 은 200 6 62 = 20004 2400 ㅁ (041: 메세지, 


8 를 생 성 하고 ※ = (:," 를 계 산 한 다. 그리고 × 를 복호 
자 에 게 전 달 한 다. 
4) 복 호 자 는 자 신 의 비 밀 키 로 = ※“10000 을 계 
산 후 를 복호 요 구 자 에 게 전 달 한 다. 
6) 복호 요 구 자 는 (?)"=(21") “을 계 산 하고 다 
음 과 같이 메 세 지 를 추 출 한 다. 
609 / 22 = 쳐 


4.1.2 제안 프로토콜 


ㆍ 시스템 초기화 단계 
- 발행자, 법 기관 
자 신 의 공 개 키 와 공 개 키 에 해 당 하는 파라메터 
를 공 개 한다. 
신원 등록 단 계 (그림 5 참조) 
(0 사 용 자 는 랜 덤 값 를 생 성 하고 이를 법 기 관 에 
게 전 송 한 다. 


사 용 자 의 익 명 성 을 제 어 하는 신원 위탁 방식 제안 621 
0 @ 
이 패 이 - 으 
% 
@ @@ 


그림 5. 신원 등록 단계 


@) 
에디 즈이 페 


@) 
인증 및 익 명 성 제거 단계 

(6) 법 기 관 은 일 련 번 호 (244) 와 승 인 정 보 를 생 성 한 
다. 법 기 간이 가지는 있는 정 보 는 사 용 자 에 해 당 하 는 
일 련 번 호 (10 제 ) 와 』 값 이다. 

(3) 법 기 관 은 다 음 을 생 성 해 사 용 자 에게 전 송 한 다. 

치 = 86 8, 029) || 숭 인 정보 || 다, 1280 

58 : 법 기 관 의 서명, &,2, (1284) : 법 기 관 의 공개 
키로 암 호 화 된 12) 

0) 사 용 자 는 발 행 자 에게 메 시 지 를 숨긴 체 서 
받기 위해 다 음 과 같은 ※ 를 생 성 하고 블라인드 복호 
파 라 메 터 를 생 성 한 다 .( 그 림 34 참조) 

= 체 1000 대 ㄴ = (01, (62) 

(6: 발 행 자 의 공 개 키 ,×: 블라인드 서명 파라메터, 
0 : 블라인드 복호 파라메터) 

6) 사 용 자 는 발 행 자 에게 044, ※×, 
제 공 한 다. 

(6) 발 행 자 는 ※ 를 다 음 과 같이 블라인드 서 명 한 다. 

0 = (65000 = 두 
발 행 자 는 각 사 용 자 에 해 당 하는 1 찌 과 신 원 정보 


이개 


신 원 정 보 , (를 
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를 가진다. 

0) 발 행 자 는 법 기 관 에 게 24, 1, (를 제 공 한다. 

법 기 관 은 {에서 을 제거 후 “의 내 용 올 
확 인 하 다. 확 인 하 는 내 용 은 과 1) 씨 이다. 

(9) 마 지 막 으로 법 기 관 은 다 음 을 사 용 자 에게 전송 
하고 이 값 은 사 용 자 가 서비스 제 공 자 에게 인 중 시 
이 용 되는 인 증 정 보 이다. 

인 중 정보 = 0204", 66(81(0244“)) 

ㆍ 인중 단 계 ( 그 림 6 참조) 

(0) 사 용 자 는 서비스 제 공 자 에게 접 속 시 다 음 을 
서비스 제 공 자 의 공 개 키로 암 호 화 해서 전 달 한 다. 

1, 인 중 정보 

(2) 서비스 제 공 자 는 블라인드 복호 과 정 올 거쳐 
“를 획 득 하고 발 행 자 와 법 기 관 의 서 명 을 확 인 한 다. 
그리고 숭 인 정 보 를 검 중 하여 사 용 자 를 인 중 한다. 

ㆍ 익 명 성 제거 단 계 (그림 6 참조) 

(3) 사 용 자 가 불법적 행 동 을 하였을 경우, 서비스 
제 공 자 는 사 용 자 의 익 명 성 을 제 거 하기 위해 법 기관 
에게 8/“ 를 제 출 한다. 

0) 법 기 관 는 “에서 1 씨 을 추 출 해 낸다. 

65) 발 행 자 와 합 의 해 서 사 용 자 의 신 원 을 드러낸다. 


4.1.3 제안 방식 분석 


제안 방 식 은 블라인드 기 술 을 이용해 신원 위탁 
시 스 템 의 요 구 사 항 을 만 족 시 키 고 자 하였다. 


- 블라인드 서명 

사 용 자 가 서 명 하는 메 시 지 에 대한 내 용 을 알지 못 
하게 하기 위해 이 용 된다. 이 방 법 을 이용해 발행자 
와 서비스 제 공 자 와의 공 모 에 의해 사 용 자 의 신 원 이 
드러나는 것을 방 지 할 수 있다. 즉 , 인 중 단 계 에서 발 
행 자 가 사 용 자 로부터 서비스 제 공 자 에게 제 출 되는 
인 증 정 보 만을 보고 사 용 자 의 익 명 성 을 제 거 하는 것 
을 방 지 할 수 있다는 것이다. 


- 블라인드 복호 
사 용 자 가 인 중 정 보 에 대한 비 밀 정 보 를 가지고 있 
는 가 에 대한 인증 단 계 에 이 용 된 다. 즉 , 서비스 제공 
자 에게 인 중 경 보 안의 블 라 이드 복호 과 라 메 터 (21 를 
제 거 하고 메 시 지 를 확 인 시켜 줄 수 있는 구 성 요소 
비 밀 키 (9) 를 가지고 있는 사 용 자 만이 가 능 하 다. 그러 
므로, 사 용 자 의 비 밀 키 를 모르는 다른 구 성 요 소 들은 
사 용 자 임을 사 칭 할 수 없다. 


. 또한, 신원 등록 단 계 에서 사 용 자 의 정확한 신원 

은 발 행 자 가 가지고 있고 이 정확한 신 원 과 연 결 되는 
정 보 (1) 씨 : 인 증 정 보 에 포 함 된 일 련 번 호 ) 는 법 기 관 만 
이 접 근 할 수 있다. 따라서 발 행 자 와 법 기 관 이 협동 
해야만 사 용 자 의 신 원 을 알아 낼 수 있고 흔 자 서 는 
사 용 자 의 신 원 을 알 수 없다. 하지만 이 방 법 은 시스 
템 초 기 화 시 법 기 관 과 의 접 촉 이 요 구 된 다. 


4.2 전자 화폐 프 로 토 콜 을 이용한 신원 
(제안 방식 2) 


4.2.1 기반 기술 


ㆍ 전 자 화 폐 프로토콜 

초 기 의 전 자 화 폐 에 서는 사 용 자 의 프 라 이 버 시 를 
제 공 하기 위해 동 전 이 나 사 용 자 에 익 명 성 을 제 공 하 
였다. 하지만 이러한 익 명 성은 사 용 자 의 범 법 적 행동 
을 용 이 하게 할 수 있기 때문에 제 한 적 으로 사 용 자 나 
익 명 성 을 제 거 할 수 있는 방 법 들 이 소 개 되고 있다 
[6]. 익 명 성 제 어 가 가능한 전 자 화폐 프 로 토 콜 을 이 
용해 신원 위탁 방 식 의 요 구 사 항 을 만 족 시킬 수 있 
다. 따라서 본 논 문 에서는 5.873008 의 논 문 [7] 을 기 
반 으로 법 기 관 의 독 립 성 뿐만 아니라, 신원 위탁 방식 
에서 다른 구 성 원 이 사 용 자 의 신 원 을 사 칭 할 수 없는 
안 전 성 을 향 상 시킨 새로운 방 식 을 제 안 한 다 ( 그 림 7 
참조) 


@ 
너 탤 03 


보 러 


그림 7. 전 자 화폐 프 로 토 콜 을 이용 탁 방식 


위탁 방식 


4.2.2 제안 프로토콜 


ㆍ 시스템 초기화 단계 
- 발행자 


86 06, 을 만 족 하 는 원 시 근 6, 81, 83 와 해 수 함 수 
브 를 공 개 한다. 

ㆍ 신원 등록 단계 

0) 사 용 자 는 랜 덤 값 를 생 성 하고 7=#{ 을 계산 
하여 발 행 자 에게 1 와 정확한 신 원 을 전 송 한다. 는 
사 용 자 의 비 밀 정 보 이다. 

(0) 발 행 자 는 사 용 자 의 정확한 신 원 과 를 저 장 하 
고 발 행 자 의 비 밀 키 로 ㅎ =(/8.)”` 를 계 산 한다. 그 
리고 법 기 관 의 공 개 키 로 2 를 암 호 화 하 고 발 행 자 의 
비 밀 키로 서 명 을 붙여 2 와 51600 &88,.(2)] 를 사 
용 자 에게 전 송 한 다. 과 63 을 자 신 의 공 개 키 의 일 
부 로 서 공 개 하 고 × 는 비 밀 로 보 관 한 다. 

3) 발 행 자 는 랜 덤 값 \ 을 생 성 하 고 사 용 자 에게 
02=4@”“ 와 4=(790)" 를 전 송 한 다. 

0) 사 용 자 는 랜 덤 값 5, ×%1, %2, | 7 을 생 성 하 고 
4= (290 2=27090, =, @=0 ㅇ 68", 6'=6040 
를 계 산 한 다. 사 용 자 는 그때 012116086 값 6'=2( ㅅ , 
28, 2', 2', 6') 을 계 산 하 고 0' 를 은 닉 시키기 위해 
아 8116086 6 = 6'/] 20 ㅁ 00 0 를 발 행 자 에게 전 송 한 다. 
발 행 자 는 [=0×※+\ ㅁ 000 0 를 계산해 사 용 자 에 게 되돌 
린다. 사 용 자 는 =“ 와 (702)'= 20 을 만족 
한다면 인 증 정 보 가 제대로 구성된 것으로 판 단 한 다 . 
이러한 과 정 을 거쳐 사 용 자 는 인 증 정 보 에 해 당 하 는 
9180( 쇼 , 8) 를 확인 받게 된다. 99890(&.8) 는 다 음 을 


유방 3 2, 8. ~ 


『 = 
용 = 
시 뻐 2 바 소 8. 2, & 가 


ㆍ 인중 단계 

> 사 용 자 는 서비스 제 공 자 에게 ^, 8, 980(&, 8) 
와 518066959000[ 72. (2)] 를 제 출 한다. 

(66) 서비스 제 공 자 는 0013416086 값 0=22( ㅅ 4, 2 
08[6/0006) 을 계 산 하 고 0 를 사 용 자 에게 전 송 한다. 

(7) 사 용 자 는 1760900056 않 "1= 0259 12700 와 
72 5+*×; 을 계 산 하 고, 그 것 들 을 서비스 제 공 자 에 
게 전 송 하면 8116^=4“#2 과 980(&, 2) 값 이 만 족 ㅎ 
는지 검사 후 사 용 자 를 인 중 한다. 

ㆍ 익 명 성 제거 단계 

@8)09) 유사시 서비스 제 공 자 는 법 기 관 에게 5100 
[ 2, (2)] 을 제 출 하고 발 행 자 와 의 협 력 에 의해서 사 
용 자 의 신 원 을 드러낸다. 


사 용 자 의 익 명 성 을 제 어 하는 신원 위탁 방식 제안 623 


4.2.3 제안 방식 분석 

제안 방 식 은 법 기 관 의 독 립 성 을 유 지 (신원 위탁 
단 계 에 참 여 하 지 않 는 다 .) 하 고 사 용 자 의 신원 사 칭 올 
방 지 하고 있다. 신원 등록 단 계 에 서 사 용 자 는 정확한 
신 원 과 그 신 원 을 알아낼 수 있는 1 를 발 행 자 에게 제 
공 하고, 발 행 자 는 사 용 자 에 게 인 중 정 보 를 제 공 받을 
수 있는 2 를 사 용 자 에 게 되 돌 린다. 사 용 자 는 제 공 받 
은 2 를 이용해 발 행 자 와 협 력 하 여 인중 단 계 에서 사 
용 될 인 증 정 보 4, ㅁ 를 만든다. 인증 단 계 에서 사용자 
는 서비스 제 공 자 에게 ^, 2, 9184(&, 2), 91800 
[ 2, (2)] 를 주고 사 용 자 가 4, 보 를 구 성 하는 비 밀 정 


보를 가지는 있는지 확 인 하 기 위해 아 916086 값 을 
생 성 하고, 사 용 자 는 그 값 에 해 당 하는 비 밀 정 보 를 
16500056 값 으 로 전 송 함 으로써 사 용 자 를 인 중 한 다. 

발 행 자 와 서비스 제 공 자 는 식 별 자 의 비 밀 정 보 를 
알지 못 하 기 때문에 사 용 자 를 사 칭 할 수 없고 시스템 
초기화 단 계 에서는 법 기 관 의 참 여 가 없고 오직 서비 
스 제 공 자 의 익 명 성 제거 요 구 가 있을 경 우 에 만 참여 
하기 때문에 법 기 관 은 독 립 적 이다. 


4.3 신원 위탁 방식 비교 


지 금 까지 두 가지 기존 방 식 과 두 가 지 의 새로운 
신원 위탁 방 식 들을 살 펴 보 았고 [ 표 1] 은 이 네 가지 
방 식 들 을 비 교 한 것이다. 

그룹 서명 방 식 은 사 용 자 의 익 명 성 을 제 공 하 기 위 
해 그룹 서명 기 술 을 이용한 것으로 법 기 관 이 신원 
등록 단 계 에서 참 여 하 는 단 점 을 가진다. 영 지 식 중 명 
방 식 은 그룹 방 식 의 단 점 을 해 결 하기 위해 영 지 식 
증명 기 술 을 이 용 하 였으나 사 용 자 의 비 밀 정 보 를 발 
행 자 가 알고 있다는 단 점 을 가진다. 제 안 방식 1 은 블 
라 인 드 기 술 을 이용해 사 용 자 의 익 명 성 을 제 공 하였 
고, 이 방식 또한 그룹 서명 방 식 과 같이 법 기 관 이 
신원 등록 단 계 에 참 여 한 다는 단 점 을 가진다. 제안 
방식 2 는 요 구 사 항 들을 만 족 시키기 위해 전 자 화폐 
프 로 토 콜 을 이 용 하 였다. 


5. 결 론 


지 금 까지 기 존 의 신원 위탁 방 식 을 소 개 하고 여러 
가지 기 능 이 향상된 새로운 신원 위탁 방식 두 가지 
를 제 안 하였다. 사 용 자 가 네트워크 상에서 서비스 제 
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표 1. 신원 위탁 방 식 들 비교 


익 명 성 을 
제 공 하는 인중 


사 용 자 의 
익 명 성 제거 


사 용 자 의 비 밀 정보 
유지 증명 


불 법 적 인 익 명 성 
제거 방지 


법 기 관 의 독립성 


그룹 서 명 을 


이용한 방식 


영 지 식 증 명 올 
이용한 방식 


제 안 방식 1 


제 안 방식 2 


공 자 에게 접속할 때 자 신 의 신 원 을 정확히 알 려 주 느 
냐 , 그렇지 않 느 냐 의 문 제 는 사 용 자 와 서비스 제공자 
에게는 아주 민감한 문 제 이다. 사 용 자 는 자 신 의 신원 
을 숨긴 채 서비스 받 기 를 원할 것이고, 서비스 제공 
자는 사 용 자 의 정확한 신 원 확인 후 서 비 스 를 제 공 하 
기를 원할 것이다. 이렇게 상 충 되는 의 견 은 키 위탁 
[8-10] 올 변 형 한 신원 위탁 방 식 을 사 용 함 으로써 사 
용 자 와 서비스 제공자 모 두 에게 소 기 의 목 적 을 달성 
할 수 있을 것이다. 향후 연 구 분 야로 기존 방 식 들 과 
제안 방 식 들 에 대한 구 현 이 필요할 것이고 이에 대해 
발 생 하는 문제점 및 효율성 분 석 이 필요할 것이다. 
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